Plugin WooCommerce Payments obsahuje závažnou chybu, která způsobuje zranitelnou chybu. Je nutné jí opravit

Více než 500 000 instalací pluginu WooCommerce Payments je momentálně ohroženo kvůli závažné chybě. Pokud tak používáte tento plugin, měli byste chybu opravit, co nejdříve. Případně můžete kontaktovat naše studio, které se vývojem webových stránek, ale i správou WordPress webových stránek zabývá.

Abychom byli konkrétní, tak chyba je v zabezpečení při platbě WooCommerce. Útoční tak může získat přístup do administrátorského prostředí obchodu. Tento problém se týká verzí pluginu WooCommerce od 4.8.0 do 5.6.1.

Útočník se tak může vydávat za správce celého e-shopu bez vědomí skutečného majitele.

Aktualizujte váš eshop

WooCommerce po nalezení problému okamžitě vydala aktualizaci pro všechny weby, které používají zranitelné verze. V současné době neexistují důkazy, že by zranitelnost byla útočníkem či útoční zneužita, ale to může být právě tím, že se na chybu přišlo velmi brzo a chyba byla rychle opravena. Nicméně jsou weby, kde se majitelé o svůj web nestarají a takto může dojít k velkým škodám.

Kromě aktualizace se momentálně uživatelům doporučuje, aby si změnili svá hesla do svých účtů, k platebním branám a klíčně k rozhraní WooCommerce API.

Pokud si nejste jistí, jak svůj web aktualizovat, kontaktuje nás na info@freshmill.cz. Pro tyto případy nabízíme i roční správu WordPress webových stránek.